Documente Academic
Documente Profesional
Documente Cultură
Este important să se facă distincția între gestionarea riscurilor sociale, care se concentrează pe
așa-numitele riscuri publice și managementul riscului organizațional, care se concentrează pe
riscurile strategice, operaționale, financiare și de conformitate, acestea din urmă fiind mai
frecvente în sectorul privat, deși în ultima perioadă încep să se manifeste din ce în ce mai vizibil
și în sectorul public.
Deși controlul intern este în mod tradițional asociat cu menținerea organizației sub control, în
principal prin activități de control (exemplu procedurile de măsuri de performanță, separarea
sarcinilor), sistemul de control intern managerial este mult mai legat de luarea de decizii
strategice și aplicate în toate procesele și unitățile unei organizații.
De exemplu, Australia și-a stabilit un control central, modelul face referire în mod explicit la
cele cinci componente ale COSO. În cadrul guvernului federal al Statelor Unite ale Americii,
standardele de control intern au și ele la baza cadrul COSO. Pe de altă parte, Consiliul de
secretariat din Canada (2001) a dezvoltat un cadru de management al riscului integrat.
Aplicarea acestui cadru este de așteptat să permită angajaților și organizațiilor să înțeleagă mai
bine natura riscurilor și de a le gestiona mai sistematic. Prin urmare, acest cadru necesită o
evaluare în cursul desfășurării riscurilor potențiale pentru a facilita stabilirea priorităților și
îmbunătățirea luării deciziilor.
Fiecare entitate publică are obligaţia de a analiza sistematic, cel puţin o dată pe an, riscurile
legate de desfăşurarea activităților sale, să elaboreze planuri corespunzătoare în direcţia limitării
posibilelor consecinţe ale acestor riscuri şi să numească responsabili pentru aplicarea planurilor
respective.
1
Atingerea obiectivelor stabilite sau obţinerea rezultatelor aşteptate este grevată de incertitudine,
care poate deveni o barieră în calea succesului sau o oportunitate. Oricând pot apărea situații sau
evenimente, acţiuni sau inacţiuni, care au drept consecinţă neatingerea obiectivelor sau se pot
constitui în oportunităţi ce trebuie exploatate.
Identificarea riscurilor presupune identificarea tuturor evenimentelor care pot afecta pozitiv sau
negativ realizarea obiectivelor organizației. Riscurile trebuie identificate şi evaluate, din
perspectiva combinaţiei dintre probabilitatea ca ceva (riscul) să se întâmple şi impactul
(consecinţa asupra obiectivului) pe care materializarea respectivei posibilităţi îl va avea.
Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii
obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor, ridicate de respectivele
riscuri.
Vulnerabilitatea este o slăbiciune, un gol al unei organizații. Nu produce rău, este doar o condiție
care permite unei amenințări să afecteze bunurile. Prin bun se înțelege orice are valoare pentru
organizație: personal, echipamente, informații (obiective, contracte, etc).
Organizația trebuie să-și concentreze eforturile spre ceea ce este cu adevărat important pentru ea,
şi nu să-şi disperseze resursele în zone nerelevante pentru obiectivele sale. Impactul reprezintă
consecinţa asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa.
O sursă de ameninţare nu reprezintă un risc atunci când nu există o vulnerabilitate care să poată
fi folosită, amențările există și nu pot fi eliminate.
În management, se disting două concepte: riscul şi incertitudinea. Când o decizie este luată în
condiţii de risc, aceasta presupune o cunoaştere a riscului asumat, respectiv cunoaşterea
probabilităţii apariţiei riscului. În cazul unei decizii luate în condiţii de incertitudine nu sunt
cunoscute riscurile, deşi acestea sunt asumate.
2
Gestionarea riscurilor are ca obiectiv atingerea unui echilibru optim de risc al rezultatelor
companiei, eforturile de gestionare fiind analizate prin prisma eficienţei economice.
Registrul de riscuri trebuie să fie ușor de examinat și accesibil pentru managementul organizației.
Acesta trebuie să ofere elemente necesare pentru luarea deciziilor adecvate pentru diminuarea
riscurilor care pot afecta realizarea obiectivelor stabilite.
Identificarea continuă a riscurilor este necesară pentru cunoaşterea riscurilor care nu sau
manifestat anterior datorită circumstanţelor, a schimbării circumstanţelor în care se manifestă
riscurile identificate anterior, precum şi pentru stabilirea riscurilor care s-au manifestat în trecut,
dar care nu mai prezintă în prezent importanţă pentru organizaţie.
În cadrul organizației este necesar să se creeze o cultură organizațională a riscului astfel încât
personalul să conştientizeze importanţa pe care gestionarea riscurilor o are în atingerea propriilor
obiective.
Evaluarea riscurilor
Conform INTOSAI GOV 9130, scopul gestionării riscului entității este acela de a permite
managementului unei entități să identifice elementul de nesiguranţă privind atingerea
obiectivelor stabilite şi riscul asociat acestuia (deciderea acțiunilor care să îl limiteze sau să îl
înlăture) și să aibă oportunitatea de a spori capacitatea de adăugare de valoare, sau, în termeni
utilizați în sectorul public, de a oferi servicii mai eficiente, economice şi eficace şi de a ţine cont
de valori cum ar fi echitatea şi dreptatea.
Riscul poate fi considerat în sens negativ de incertitudine, amenințare, obstacol sau în sens
pozitiv, de oportunitate.
3
Procesul de gestionare a riscului implică:
1. Identificarea riscurilor aferente obiectivelor instituţiei, inclusiv a celor datorate factorilor
interni şi externi, la nivel de instituţie şi la nivel de activitate.
2. Evaluarea riscurilor:
- estimarea semnificaţiei riscurilor;
- evaluarea probabilităţii producerii riscurilor.
3. Evaluarea înclinaţiei/dispoziției (gradului/nivelului) de acceptare a unor riscuri de către
conducerea instituţiei;
4. Crearea răspunsurilor/stabilirea acțiunilor ce trebuie întreprinse:
- trebuie avute în vedere patru tipuri de răspunsuri la risc: transfer, toleranţă, tratare sau
terminare. Dintre acestea, tratarea riscurilor este cea mai relevantă, deoarece controalele interne
eficiente reprezintă principalul mecanism de tratare a riscurilor;
- controalele adecvate care pot fi introduse pentru a evita riscurile pot fi de depistare sau
de prevenire.
Având în vedere evenimentele economice din ultimii ani, cea mai importantă provocare va fi ca
organizațiile să găsească echilibrul între risc, costuri și valoare, în condițiile în care un beneficiu
semnificativ este de a avea cât mai multe rezultate cu resurse puține, dar care presupune o
stabilire clară a riscurilor cheie cu care se confruntă entitățile.
4
Elementele procesului de gestionare a riscurilor
5
În general, conceptul de risc se referă la, (dar nu numai):
folosirea incorectă a resurselor financiare (interne şi externe) umane, materiale /tehnice și
informaționale;
neexecutarea într-o manieră normală şi eficientă a unor decizii bugetare sau de altă
natură;
existența fraudei şi a erorii;
neproducerea/neprocesarea şi necomunicarea unor informaţii oportune şi de încredere
privind administrarea bunurilor materiale şi băneşti;
existența de riscuri legate de natura datelor supuse contabilizării, care pot fi:
- riscuri cauzate de prelucrarea unor date repetitive (cumpărări, vânzări etc),
- riscuri cauzate de prelucrarea unor date punctuale, la anumite termene (procese
verbale de inventariere),
- riscuri cauzate de prelucrarea unor date excepționale/neobișnuite (reevaluări, fuziuni).
6
I. Identificarea riscurilor
7
III. Atitudinea față de risc. Controlul riscurilor
8
Bibliografie:
ANALIZĂ COMPARATIVĂ PRIVIND SISTEMUL DE CONTROL MANAGERIAL INTERN, pp
43-47, http://www.scmi-educatie.ro/media/2603/analiza-comparativa-SCMI.pdf
http://www.fonduri-ue.ro/res/filepicker_users/cd25a597fd-
62/Documente_Suport/Studii/6_Studii_PODCA/1_Reguli_generale_Identificarea_riscurilor.pdf
http://www.ub.ro/files/scim/Managementul-Registrul_riscurilor.pdf
http://discutii.mfinante.ro/static/10/Mfp/control_prev/programe/Standard_18.pdf